SeoSergey

Большая нагрузка на хостинг

26 posts in this topic

Всем привет! 28 и 29-го у меня на хостинге нагрузка cpu составила 446 и 657% (максимально допустимая 20!). Полез я в логи и вижу довольно странный запрос:

сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:34 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.161
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:34 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.151
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.163
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.150
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.378
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:35 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.150
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:36 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.147
сайт.ru 92.53.113.123 - - [29/Jan/2016:00:59:36 +0300] "GET /ссылка-на-статью HTTP/1.1" 301 307 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0" 0.149

Таких запросов бывает по 500-600 в течении нескольких десятков секунд. Это продолжается на протяжении всего дня, но меняется ip, браузер, страница... В техподдержке хостинга меня отшили - это не к нам, сами разбирайтесь. Я бы с радостью разобрался, не будь чайником в таких делах.

 

В общем, может кто сталкивался с таким явлением, прольет свет на происходящее и подскажет как это прекратить?

 

Сайты на WP. Кеширование настроено и все было прекрасно до 28-го...

 

wJ-YV_4-P5w.jpg

Share this post


Link to post
Share on other sites

У меня 2 недели назад было подобное...Они мне гады весь аккаунт отключили из-за нагрузки одного сайта на WP до устранения причины. Причину я решил в этот же день - съехал с этого хостинга просто :D . Возможно в сети начались попытки массово взлома WP. Опять школьник видимо какой то скрипт написал...У нынешнего хостинга надо дополнительно подтверждать вход в админку на сайт. Пока нагрузок не было...

Share this post


Link to post
Share on other sites

А плагин кеширования какой? Попробуйте Hyper-cashe, если wp-supercashe, то он может сильно грузить хостинг.

 

Попробуйте другой хостинг, например, beget.ru

 

Это почитайте, немного другой случай, но все же - vituson.ru/pochemu-vozrosla-nagruzka-na-server

Share this post


Link to post
Share on other sites

А плагин кеширования какой? Попробуйте Hyper-cashe, если wp-supercashe, то он может сильно грузить хостинг.

 

Плагин стоит wp-super cashe. Но не в нем дело, я думаю.

Griffin likes this

Share this post


Link to post
Share on other sites

ip там в сумме будет не много, просто ограничьте им доступ к сайту. А вообще целесообразно подключить CDN, например через cloudflare.com - он прекрасно справляется с такими ддосерами.

DevilStar and SeoSergey like this

Share this post


Link to post
Share on other sites

Но не в нем дело, я думаю.

Вы хотите устранить проблему, пытаясь практически выполнить различные рекомендации (оценив влияние каждого действия на снижение нагрузки в количественном или процентном соотношении) или строите предположения об их эффективности или неэффективности на основе субъективных предположений?

Share this post


Link to post
Share on other sites

 Плагин кеша не уменьшит количество обращений к сайту, однозначно.Ищите методы борьбы с частым обращением к сайту, есть и такие плагины для ВП

Griffin and SeoSergey like this

Share this post


Link to post
Share on other sites

Плагин кеша не уменьшит количество обращений к сайту, однозначно.Ищите методы борьбы с частым обращением к сайту, есть и такие плагины для ВП

Я остановлюсь на сервисе cloudflare.com, надеюсь бесплатный тариф справится с атаками подобного рода.

Share this post


Link to post
Share on other sites

 Плагин кеша не уменьшит количество обращений к сайту, однозначно.

Зачем нужен плагин кеширования, который не снижает нагрузку при частых обращениях к сайту?

Share this post


Link to post
Share on other sites

Зачем нужен плагин кеширования, который не снижает нагрузку при частых обращениях к сайту?

Плагин кеша сокращает время сборки Вашего сайта на хостинге - уменьшает количество операций в скриптах.

Share this post


Link to post
Share on other sites

Плагин кеша сокращает время сборки Вашего сайта на хостинге - уменьшает количество операций в скриптах.

а так же ломает некоторые скрипты. и делая из сайта хаос.

Share this post


Link to post
Share on other sites

А вообще целесообразно подключить CDN, например через cloudflare.com - он прекрасно справляется с такими ддосерами.

 

Подскажите, какой уровень безопасности выбрать для подобной атаки? Поставил "я под атакой", появилась 5-ти секундная задержка.

Share this post


Link to post
Share on other sites

У вас по моему с одного ip атака идет 92.53.113.123,  ограничьте просто доступ на сайт по этому ip в .htaccess

Share this post


Link to post
Share on other sites

Подскажите, какой уровень безопасности выбрать для подобной атаки? Поставил "я под атакой", появилась 5-ти секундная задержка.

Можете не ставить "Я под атакой", сервис будет интеллектуально управлять ситуацией. Естественно, вы должны следить за нагрузкой и корректировать свои действия. Начните с блокировки ай-пи.

SeoSergey likes this

Share this post


Link to post
Share on other sites

Да может кто то сканирует сайт, тем же пауком? выставил в натсройках 10 линий, он ваш сайт до костей будет перебирать. Нормальный хостинг эту ерунду даже не заметит, а всякие галимые будут вырубать, ересь всякую писать. даже укоз, при скане этим пауком, автоматически блокирует ип с которого идут частые запросы. Вот тебе и информация к размышлению.

Share this post


Link to post
Share on other sites

J

 

Можете не ставить "Я под атакой", сервис будет интеллектуально управлять ситуацией. Естественно, вы должны следить за нагрузкой и корректировать свои действия. Начните с блокировки ай-пи.

 

 netstat -n --tcp | grep SYN_RECV
tcp        0      0 84.95.149.205:25            118.102.202.131:2739        SYN_RECV
[root@server admin]# netstat -n --tcp | grep SYN_RECV
[root@server admin]# netstat -n --tcp | grep SYN_RECV
[root@server admin]# netstat -n --tcp | grep SYN_RECV
[root@server admin]#
 
Обратите внимание на ip. Они могут меняться и число их будет такое , что уследить за этим невозможно. А соответственно средствами htacces это не устраняется. Требуется настройка сервера. Да что я вам собственно обьясняю.. вы и сами все прекрасно знаете :)

Share this post


Link to post
Share on other sites

Лучше изучать логи. Там будет больше информации.

Share this post


Link to post
Share on other sites

Я давно лтключил супер кэш, разницы не заметил, сижу на хосте beget держит нормально, были такие случаи, но хостер даже при нагрузке в 10 раз превышаюшей норму, проблем не создал

Share this post


Link to post
Share on other sites

честно сказать не пойму почему Вас отшил хостинг или у Вас не шаред а ВДС? Просто сам хостинг такого держать не будет или заблокирует или поможет разобраться.

Вообще подобный флуд решается с помощью элементарных средств защиты типа fail2ban

Share this post


Link to post
Share on other sites

честно сказать не пойму почему Вас отшил хостинг или у Вас не шаред а ВДС? Просто сам хостинг такого держать не будет или заблокирует или поможет разобраться.

Вообще подобный флуд решается с помощью элементарных средств защиты типа fail2ban

 

Обычный хостинг. Ну не то, чтобы отшил, а закидали ссылками по оптимизации WP и блокировки User Agent.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.